Der Handelsstreit zwischen China und den USA geht in die nächste Runde. Nun hat die US-Regierung neue Verbote für den Verkauf von chinesischen Technologieprodukten erlassen. Betroffen sind unter anderem die Geräte des Smartphone-Herstellers Huawei.

Ein „nicht akzeptables Risiko“ für die nationale Sicherheit: So begründet die US-amerikanische Bundesbehörde Federal Communications Commission (kurz: FCC) das Verkaufsverbot für Telekommunikationsausrüstung und Überwachungstechnik aus China. Sie befürchtet, dass sensible Unternehmens-Daten in die Hände chinesischer Regierungsstellen geraten könnten. Auf der schwarzen Liste befinden sich zahlreiche bekannte Hersteller, darunter Huawei, ZTE und Hangzhou.

Die Hintergründe

Bereits seit einigen Jahren ist die US-Regierung darum bemüht, China von sensiblen Daten und sensibler Sicherheitstechnologie abzuschneiden. Erst 2019 ließ der damalige Präsident Donald Trump aufgrund des schwelenden Handelskonflikts mit China den Nationalen Notstand in der Telekommunikation ausrufen. Im Oktober 2022 beschloss das Weiße Haus strenge Exportkontrollen für die Lieferung von Mikrochips und hochspezialisierten Werkzeugmaschinen zur Chipfertigung. US-Konzerne dürfen nur noch mit Genehmigung Geschäfte mit chinesischen Herstellern machen.

Import- und Verkaufsverbot für Smartphones

Die jüngsten Maßnahmen betreffen insgesamt zehn chinesische Unternehmen, deren Geschäftsbeziehungen zu den USA ohnehin schon stark eingeschränkt waren. Infolge der neuen Anordnung dürfen unter anderem Smartphones der Firmen Huawei und ZTE weder importiert, noch in den USA verkauft werden. Und: Das Verbot bezieht sich auch auf Dienstleistungen. Das bedeutet, dass bereits ältere Produkte nicht mehr von den Herstellern gewartet werden können. Dies sei das erste Mal in der Geschichte der FCC, dass die Zulassung neuer Geräte aufgrund von Bedenken hinsichtlich der nationalen Sicherheit verboten werde, teilte FCC-Leiterin Jessica Rosenworcel mit.

Mögliche Folgen auch für Europa

Mit den neuen Restriktionen setzt Präsident Joe Biden die Sanktionspolitik seines Vorgängers Donald Trump fort. Dessen Importzölle sind fast alle noch in Kraft. Darüber hinaus möchte die US-Regierung auch andere westliche Länder dazu bringen, die Geschäftsbeziehungen zu chinesischen Unternehmen wie Huawei einzuschränken. EU-Staaten lehnen dies bisher ab. Jedoch berät die Europäische Union aktuell über eine Antwort auf die aktuellen US-Verbote.

Für Bahnfahrende ist sie unverzichtbar: die DB Navigator-App. Doch jetzt wirft ein Datenschutzverein der Deutschen Bahn vor, mit der App gegen geltende Datenschutz-Richtlinien zu verstoßen – und kündigt Klage an.

Tagtäglich nutzen Millionen Bahnreisende die DB Navigator-App der Deutschen Bahn, um sich ihr Zug-Ticket zu kaufen oder sich über verspätete Züge zu informieren. Das Problem: Sie geben dabei mehr persönliche Daten preis als nötig. Zumindest sieht das der Datenschutzverein Digitalcourage so. Er kritisiert, die App würde Bahnreisende ausspionieren und deren persönliche Daten unerlaubt weiterleiten. Ob die Vorwürfe gerechtfertigt sind, soll jetzt im Rahmen einer Klage festgestellt werden.

Hat der DB-Navigator ein Datenschutzproblem?

Die DB-Navigator App erfordert in vielen Fällen die Eingabe persönlicher Daten. Zum Beispiel, um ein Zugticket zu erwerben. Reisende müssen angeben, wie viele Personen mitreisen, ob Kinder dabei sind und wann An- bzw. Abreise stattfinden sollen. Dass diese Daten an die Deutsche Bahn weitergeleitet werden, ist nachvollziehbar. Aber dass dabei auch der Name des Mobilfunknutzers sowie Statistiken zur App-Nutzung übermittelt werden, halten Datenschützer für kritikwürdig. Der DB Navigator sei voll mit Trackern, sagt Digitalcourage. Konkret bezieht sich der Verein auf rund ein Dutzend Tracking-Tools – etwa Marketing-Lösungen der Anbieter Adobe und Adform, die sich im DB Navigator verstecken.

Vorwürfe sind nicht neu

Eine ähnliche Ansicht vertritt Stiftung Warentest. Zwar sei die Übermittlung personenbezogenen Daten bei der App-Nutzung erforderlich, dies geschähe jedoch regelmäßig ohne Einwilligung der Nutzer. Darüber hinaus bemängelt Stiftung Warentest die Weitergabe personenbezogener Daten an Adform. Selbst mit der Auswahl „Nur erforderliche Cookies“ ließe sich dies nicht umgehen. Die Deutsche Bahn widerspricht den Vorwürfen. In einer Pressemeldung heißt es, die Weiterleitung würde ausschließlich dazu dienen, „Funktionen und Stabilität der App zu gewährleisten“. Zudem würden die Daten nur in pseudonymer Form weitergegeben, eine Nutzung zu Marketing-Zwecken sei ausgeschlossen.

Digitalcourage kündigt Klage an

Im April 2022 stellte Digitalcourage der Deutschen Bahn ein Ultimatum. Bis zum 1. Juli 2022 solle sie die Mängel beheben – andernfalls würde man rechtliche Schritte einleiten. Diese Frist ist nun verstrichen. Die Bahn teilte bereits mit, die DB Navigator-App nicht überarbeiten zu wollen. Digitalcourage reagierte und kündigte eine Klage an. Ob die DB Navigator-App tatsächlich ein Datenschutz-Problem hat, wird ein Gericht entscheiden.

Die dänische Aufsichtsbehörde hat kurzfristig die Verwendung von Google Chromebooks und von der Lernplattform Google Workspace an allgemeinbildenden Schulen verboten. Der Grund: Das Technologieunternehmen übermittelt auf den Geräten befindliche Daten ohne Zustimmung der Nutzer in die USA.

Der Unterricht an Dänemarks allgemeinbildenden Schulen muss zukünftig neu strukturiert werden. Die dänische Datenschutzaufsichtsbehörde Datatilsynet hat mit ihrem Entscheid vom 14. Juli 2022 den Einsatz von Google-Produkten – insbesondere von Chromebooks – verboten. Dies betrifft alle Schulen, die die Lernplattform von Google benutzen, also rund die Hälfte aller Gemeinden in ganz Dänemark.

Möglicher Verstoß gegen die Datenschutzverordnung

Der Schulunterricht an dänischen Schulen basiert bereits seit vielen Jahren auf digitalen Inhalten, die zumeist per Google Chromebook oder Google Workspace abgerufen werden. Im Jahr 2021 beauftragte Datatilsynet die dänische Gemeinde Helsingør mit einer Risikoabschätzung. Diese sollte bewerten, inwiefern persönliche Daten der Schüler und Lehrkräfte vertragswidrig – zum Beispiel für Marketingzwecke – von Google verwendet werden könnten. Zwar wurde das Risiko für eine derartige Drittnutzung als niedrig eingestuft, ein Fernzugriff (Remote Access) durch Google auf die schuleigenen Rechner konnte aber nicht sicher ausgeschlossen werden.

Konsequenzen für ganz Dänemark wahrscheinlich

Für die dänische Datenschutzaufsichtsbehörde Grund genug, die Verwendung von Chromebooks und Google Workspace zu verbieten. Dabei beruft sich Datatilsynet auf das Urteil im sogenannten Schrems-II-Fall, das die Übermittlung von personenbezogenen Daten zwischen Europa und den USA nur unter bestimmten Voraussetzungen als zulässig erachtet. Voraussetzungen, welche die Gemeinde Helsingør nach Einschätzung der Behörde nicht ausreichend erfüllte. Sie habe jede Übermittlung von Daten in die USA auszusetzen, Nutzer und deren Rechte zu deaktivieren und bereits übertragene Daten zu löschen, heißt es in der Entscheidung. Dies betrifft zunächst nur Helsingør. Allerdings wird erwartet, dass das Verbot auf alle dänischen Gemeinden ausgeweitet wird, die entsprechende Google-Systeme verwenden.